Цифровая медицинская компания iRhythm Holdings сообщила о киберинциденте, в ходе которого злоумышленники получили доступ к персональной и медицинской информации пациентов, размещённой в сторонних бизнес-приложениях. По данным BleepingComputer, компания подала уведомление в Комиссию по ценным бумагам и биржам США после того, как подтвердила факт эксфильтрации данных и признала инцидент существенным.

iRhythm специализируется на технологиях кардиомониторинга и заявляет, что её сервисы использовались для анализа более 2 млрд часов сердечных данных более чем 12 млн пациентов. Именно поэтому инцидент важен не только как очередная утечка, но и как напоминание о рисках в цифровой медицине: даже если клинические системы не затронуты, компрометация бизнес-приложений может раскрыть крайне чувствительные сведения.

Согласно раскрытию компании, 9 июня 2026 года она получила сообщение от неизвестного злоумышленника, который утверждал, что обладает чувствительной информацией, включая проприетарные данные, защищённую медицинскую информацию пациентов и другие персональные данные. Автор сообщения потребовал платёж в обмен на обещание не публиковать украденные сведения. Уже 10 июня iRhythm определила инцидент как материальный из-за объёма потенциально затронутых данных.

Компания заявила, что начала расследование с привлечением внешних специалистов по кибербезопасности и активировала план реагирования. По её данным, злоумышленники получили доступ через методы социальной инженерии. При этом iRhythm подчёркивает, что не хранит платёжные карты или данные финансовых счетов пациентов, а её продукты, клинические и медицинские устройства, безопасность пациентов, производственные и дистрибуционные процессы, а также системы финансовой отчётности не пострадали.

Главный риск для пациентов связан с возможным раскрытием медицинских и идентификационных данных. Такая информация может использоваться для целевого фишинга, мошенничества с медицинскими услугами или последующих попыток вымогательства. Пока компания не назвала число пострадавших людей и не атрибутировала атаку конкретной группировке.

Инцидент также показывает уязвимость цепочки поставщиков в здравоохранении: данные могут храниться не только в основных медицинских системах, но и в сторонних SaaS- и бизнес-приложениях. Для организаций это означает необходимость отдельного контроля доступа, журналирования, сегментации и регулярной проверки подрядчиков, а для пациентов — внимательность к необычным сообщениям, особенно если они ссылаются на медицинские услуги или страхование.

Источник: BleepingComputer, 16 июня 2026